fms-shield-resource-policy-check - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

fms-shield-resource-policy-check

Application Load Balancer, Amazon CloudFront 배포, Elastic Load Balancer 또는 탄력적 IP에 AWS Shield 보호가 적용되어 있는지 확인합니다. 이 규칙은 웹 ACL이 Application Load Balancer 및 Amazon CloudFront 배포와 연결되어 있는지도 확인합니다.

식별자 FMS_방어_자원_정책_확인

트리거 유형 구성 변경

AWS 리전 다음을 제외한 모든 지원되는 AWS 지역 중국(베이징), 중국(닝샤), AWS GovCloud(US-East), AWS GovCloud (US-West), 중동(바레인), 아시아 태평양(홍콩), 아프리카(케이프타운) 및 유럽(밀라노)

파라미터:

webACLId

웹 ACL의 WebACLId

resourceTags

규칙과 연결된 리소스 태그(예: { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }").

excludeResourceTags

참인 경우 resourceTags. 거짓인 경우, resourceTags.

fmsManagedToken

계정에 규칙을 만들 때 AWS Firewall Manager에서 생성한 토큰입니다. 이 규칙을 만들 때 AWS Config는 이 파라미터를 무시합니다.

fmsRemediationEnabled

true일 경우, AWS Firewall Manager는 FMS 정책에 따라 NON_COMPLIANT 리소스를 업데이트합니다. 이 규칙을 만들 때 AWS Config는 이 파라미터를 무시합니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.